オンチェーン調査では、Arbitrumをベースとした2つのプロジェクトから資金流出が確認されました。攻撃者は2つのプロジェクトへのアクセスに成功し、悪意のあるスマートtracを起動しました。.
同じ開発者によって立ち上げられた2つのArbitrumプロジェクトから、推定150万ドルの不正引き出しが発生しました。攻撃者は管理者権限を取得し、スマートtracを悪意のあるバージョンに置き換えました。.
Cyvers Alertは、 取引を 1つであるArbitrum上で、 最も活発な Ethereum互換L2ネットワークの
予備調査の結果、USDGambitおよびTLPプロジェクトの開発者がアカウントへのアクセスを失った可能性があることが判明しました。これにより、攻撃者はProxyAdmin権限を持つ新たなtracを立ち上げ、両方の DeFi プロジェクトを制御できるようになりました。盗まれた資金は Ethereum にブリッジバックされ、混合されました。.
アービトラム攻撃は、同様の小規模なスマートtrac攻撃に続くものである
今回の攻撃は、比較的小規模なプロトコルを標的とした、高度で標的を絞った攻撃という傾向をさらに強めるものだ。暗号資産への ハッキングは 過去1年間で減少したが、 DeFitractrac tractractractrac tractrac主要な標的の一つとなっている。
この攻撃は最近の Unleash Protocolの 窃盗事件に続くもので、再びガバナンスプロセスへのアクセスに成功し、悪意のあるスマートコントラクトを展開しましたtrac以前の攻撃と同様に、資金はほぼ即座に分配されました。
昨年の資金流出後も、Arbitrumは 主要な場 の DeFi 、 30億ドル 流動性を維持している。
最近の攻撃は比較的無名のプロジェクトを標的にしていた
最近の攻撃は比較的無名のプロジェクトを標的とし、被害額も少なかった。今回の攻撃は、北朝鮮のハッカーが資金洗浄に主に Ethereum ネットワークとトルネード Cash 利用しているという、北朝鮮のハッカーが関与すると考えられる攻撃モデルに沿っている。.
このケースでは、攻撃者は残存流動性を持つプロジェクトを選択しました。USD Gambitは、 単一の 取引所今後数週間で段階的に廃止される予定の DeFi と永久先物取引の回復の恩恵を受けることができませんでした。最近の攻撃は、すべてのWeb3プロジェクトが利用可能な流動性を枯渇させるリスクが依然として残っていることを示しています。
2025年第4四半期には、Tornado Cash しました 急増 。ミキサーは、新たなハッキングと過去のエクスプロイトの両方から、記録的な額のロックを保持しています。ミキサーには338,000 ETH以上が含まれており、2021年のピークを上回っています。
レールガン ミキサー、2025年末に活動のピークを迎えています。
新たなエクスプロイトは、アドレスのブラックリスト化を回避するために迅速に行動します。しかし、ほとんどのWeb3プロジェクトでは、エクスプロイトアドレスをブラックリスト化せずに取引を許可しています。従来のハッカーとは異なり、新たなエクスプロイトは、より広範なWeb3インフラに依存し、ほぼ即座に資金をスワップしたりミックスしたりする傾向があります。.
